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まえ が き 
Qualys に つい て 


まえ が き 


Linux 用 Qualys Cloud Agent へ よう こそ 。 本 書 で は 、 ユ ー ザ の ネッ トワ ー ク 内 の ホス ト 上 に Cloud Agent 
を イン スト ー ル する 方 法 に つい て 説明 し ます 。 


Qualys に つい て 


Qualys, Inc. (NASDAQ: QLYS) は 、 セ キュ リティ お よび コン プラ イア ンス を 目的 と する クラ ウド ベー スン ソ 
リュ ーション の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の 製品 は 、「Forbes Global 100」 
お よび [Fortune 100」 の 大 多数 を 占め る 、 世界 100 か 国 の 9,300 を 超え る 顧客 に 採用 され て いま す 。 Qualys 
クラ ウド プラ ッ ト フ ォ ー ム お よび 純 合 きれ た アプ リケーション スイ ー ト は 、 重要 な セキ ュ リ ティ イン テリ 
ジェ ンス を オン デマ ンド で 提供 し 、IT シス テム と Web アプ リケーション の 監査 、 コ ンプ ライ アン ス 、 お よ 
び 保 護 の 全 範 囲 を 自動 化す る こと に より 、 ビジ ネス に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス 
の コス ト 削 減 を 支援 し ます 。1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology 
Solutions、 富 士 通 、HCL Comnet, HPE, InfoSys, NTT, Optiv, SecureWorks, Tata Communications. Verizon, 
Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ プ を 構築 
し て きま し た 。Qualys は 、 CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳細 に つい て は 、 
www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー ト へ の 問い 合わ せ 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 
BE メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 年 中 無休 で サポ ー ト を 提供 
し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/support を ご 覧 くだ さい 。 


は じ め に 


Qualys Cloud Agent に ご 関心 を お 寄せ いた だ き 、 あ り が と う ご ざ いま す 。 


本 書 で は 、 Linux 用 Qualys Cloud Agent の イン スト ー ル に 関す る 情報 を 提供 し ます 。 A 


は じ め に 
Qualys Cloud Agent の 概要 


F、 イ ンス トー ル 手 


順 、 プ ロキ シ 設 定 、 ア ンチ ウィ ルス お よび HIPS (Host-based Intrusion Prevention System: ホス ト ベ ー ス の 
侵入 防止 シス テム ) で の 除外 / ホワ イト リス ト 化 、Qualys の エー ジェ ント 設定 ツー ル の 使用 法 、 ベ スト プラ 


クティ ス な ど に つい て 説明 し ます 。 


Qualys Cloud Agent の 概要 


Qualys クラ ウド プラ ッ ト フ ォ ー ム は 、 ユ ー ザ の グロ ー バ ル IT アセ ッ ト 全 部 を 継続 的 に セキ ュ リ ティ で 保護 
する た め に 必要 な すべ て の も の を 備え て いま す 。Qualys Cloud Agent が 利用 で きる よう に な っ た 今 、 軽 


計 の Cloud Agent を ノー ト パ ソ コン 、 デ スク トッ プ 、 


反 想 マシ ン な ど 、 い ろ い ろ な 場所 の あら ゆる ホス 


に 数 分 の うち に イン スト ー ル し て 、 こ れ ま で に な い 画 期 的 な 方 法 で ユー ザ の ネッ トワ ー ク を セキ ュ リ テ 


保護 する こと が で きま す 。 
Qualys Cloud Agent (CA) に つい て の 説明 を 


ビデ オチ ュー トリ アル 


きる 


クラ ウド エー ジェ ント プラ ッ ト フ ォ ー ム の 概要 (2 分 10 p) 


操作 チュ ー ト リア ル (4 分 58 秒 ) 


Linux で 利用 で きる Cloud Agent プラ ッ ト フ ォ ー ム 


最新 の リリ ー ス : 1.6.0.61、2.0.2.79* 


サポ ー ト が 終了 し た バー ジョ ン : 1.3.3.23、1.3.1.16 


*FIM を 有効 に し て いる 顧客 に 対す る 最新 の リリ ー ス 
サポ ー ト され て いる プラ ッ ト フ ォ ー ム 


サポ ー ト され て いる Qualys モジ ュー ル / エー ジェ ント の バー ジョ ン 


ニニ 


ŒP 
E 
で 


ベン ダ オペ レー ティ ング アー キ イン ス イン ベン トリ VM PC FIM IOC 
シス テム テク チャ トー ラ 
Red Hat Red Hat Enterprise  x86 64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 使用 不可 
Linux 5.4x 1.6.0.61 1.6.0.61 1.6.0.61 不可 
Red Hat Red Hat Enterprise  x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 2.0.2.79 使用 不可 
Linux 6 1.6.0.61、 1.6.0.61、 1.6.0.61、 (RHEL 
2.0.2.79 2.0.2.79 2.0.2.79 6.5+) 
Red Hat Red Hat Enterprise  x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 2.0.2.79 使用 不可 
Linux 7 1.6.0.61、 1.6.0.61、 1.6.0.61、 
2.0.2.79 2.0.2.79 2.0.2.79 
RedHat CentOS 5.4 以降 x86 64 (m) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 使用 不可 
1.6.0.61 1.6.0.61 1.6.0.61 不可 
RedHat CentOS 6 x86 64 (m) 1.5.0.61- 1.5.0.61- 1.5.0.61- 2.0.2.79 使用 不可 
1.6.0.61、 1.6.0.61、 1.6.0.61、 (CentOS 
2.0.2.79 2.0.2.79 2.0.2.79 6.5+) 


サポ ー ト され て いる プラ ッ ト フ ォ ー ム 


は じ め に 


Linux で 利用 で きる Cloud Agent プラ ッ ト フ ォ ー ム 


サポ ー ト され て いる Qualys モジ ュー ル / エー ジェ ント の バー ジョ ン 


ベン ダ オペ レー ティ ング アー キ イン ス イン ベン トリ VM PC FIM IOC 
シス テム の Spy FE 
RedHat CentOS 7 x86_64 (p) 1.5.0.61- 1.5.0.61- 1.5.0.61- 2.0.2.79 使用 不可 
1.6.0.61、 1.6.0.61、 1.6.0.61、 
2.0.2.79 2.0.2.79 2.0.2.79 
Red Hat Fedora22, 23, 24 x86 64 (mm) 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 
SUSE SUSE Linux x86_64 (p) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
Enterprise 11、12 1.6.0.61 1.6.0.61 1.6.0.61 
SUSE OpenSUSE 12 x86_64 (Im) 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 
SUSE OpenSUSE 13 x86_64 (m) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 1.6.0.61 
SUSE OpenSUSE x86_64 (pm) 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 使用 不可 
Leap 42.1 1.6.0.61 1.6.0.61 
Amazon Amazon Linux x86_64 (pm) 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 使用 不可 
2015.09 1.6.0.61 1.6.0.61 
Amazon Amazon Linux x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
2016.09 1.6.0.61 1.6.0.61 1.6.0.61 
Amazon Amazon Linux x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
2017.03 1.6.0.61 1.6.0.61 1.6.0.61 
Amazon Amazon Linux x86_64 (pm) 1.6.0.61 1.6.0.61 1.6.0.61 使用 不可 使用 不可 
2017.09 
Oracle Oracle Enterprise x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
Linux 5.11 1.6.0.61 1.6.0.61 1.6.0.61 
Oracle Oracle Enterprise x86_64 (pm) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
Linux 6. 7 1.6.0.61 1.6.0.61 1.6.0.61. 
Debian Debian 7.x. 8.x x86_64 (deb) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 1.6.0.61 
Ubuntu Ubuntu 12.x x86_64 (deb) 1.5.0.61- 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 1.6.0.61 
Ubuntu Ubuntu 14.x x86_64 (deb) 1.5.0.61- 1.5.0.61- 1.5.0.61- 2.0.2.79 使用 不可 
1.6.0.61、 1.6.0.61、 1.6.0.61、 
2.0.2.79 2.0.2.79 2.0.2.79 
Ubuntu Ubuntu 15.x x86_64 (deb) 1.5.0.61- 1.5.0.61- 使用 不可 使用 不可 使用 不可 
1.6.0.61 1.6.0.61 
Ubuntu Ubuntu 16.04 x86_64 (deb) 1.5.0.61- 1.5.0.61- 使用 不可 2.0.2.79 使用 不可 
1.6.0.61、 1.6.0.61、 
2.0.2.79 2.0.2.79 


は じ め に 
考慮 すべ き 事 項 


考慮 すべ き 事 項 


Cloud Agent の 要件 

- ホス ト か ら HTTPS ポー ト 443 経由 で Qualys クラ ウド プラ ッ ト フ ォ ー ム (また は Qualys プラ イベ ー ト ク 
ラウ ド プ ラッ ト フ ォ ー ム ) に アク セス で きる 必要 が あり ます 。 Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン 
し 、「 ヘ ルプ 」 …「 一 般 情 報 」 の 順に 選択 する と 、 ホス ト か ら ア クセ ス す る 必要 が ある URL を 表示 で きま す 。 


- Linux 用 Cloud Agent を イン スト ー ル する に は 、 ル ー ト 権限 、Sudo に よっ て ルー ト 権 限 を 委譲 され た 非 
ルー ト 権 限 、 ま た は 十分 な 特権 の ある 非 ル ー ト 権限 (VM ライ セン ス の み ) が 必要 で す 。 プ ロキ シ 設 定 が サ 
ポー ト さ れ て いま す 。 詳細 


イン ス トー ル 手 順 : 

Cloud Agent の UI の 手順 に 従っ て 、 ホ スト に エー ジェ ント を イン スト ー ル し ます 。 エ ー ジ ェ ン ト を イン ス 
トー ル し た ら 、 エ ー ジ ェ ン ト 設 定 ツ ー ル を 使用 し て エー ジェ ント の 準備 を 行う 必要 が あり ます 。 ク ラウ ド プ 
ラッ ト フ ォ ー ム と 通信 する た め に 、 エ ー ジ ェ ン ト の プロ キシ 設定 を 行う 必要 が ある 場合 も わり ます 。 


ユー ザ お よび ユー ザ の デフ ォ ル トグル ー プ と し て の 実行 


通常 、 エ ー ジ ェ ン ト の イン スト ー ル に は 、 シ ステ ム で の ルー トレ ベル の アク セス 権 が 必須 で す (RPM デー 
タベース に アク セス する た め な ど )。Cloud Agent は 、 イ ンス トー ル 後 に 、 設定 ツー ル を 使用 し て 特定 の ユー 
ザ お よび グル ー プ で 実行 され る よう 設定 する こと が で きま す 。 こ の 機能 を 使用 する と 、Cloud Agent の アク 
セス レベ ル が 制限 され ます 。 詳細 


トラ ブル シュ ー テ ィング が 必要 な 場合 
次 の 場所 に ある エー ジェ ント の ログ ファ イル を 調べ て みる こと を お 勧め し ます 。 


/var/log/qualys/qualys-cloud-agent.log 


アラ ルル ジン ジョー ディ ジグ 


ロロ ラル ーー5 VES 


資格 情報 - オ プシ ョ ン に つい て 
ルー ト 権 限 を 持つ アカ ウン ト の 使用 


ホス トシ ステ ム の 評価 に 関す る 必要 な 情報 を 収集 で きる 権限 が Linux 用 Cloud Agent に 付与 され る た め 、 こ 
の アカ ウン ト の 使用 を お 勧め し ます 。 


Sudo に よっ て ルー ト 権 限 を 委譲 され た 非 ル ー ト アカ ウン ト の 使用 
非 ル ー ト ユー ザ に 対し て 、sudo に よる 権限 付与 を 直接 また は グル ー プ の メン バー シッ プ を 通じ て 行う 必要 が 
あり ます 。NOPASSWD オプ ショ ン を 必ず 設定 し て くだ さい 。 


次 に 示す の は 、sudoers ファ イル の agentuser エン トリ の 例 で す (ここ で 、“ agentuser ” は 、Linux エー ジェ 
ント の イン スト ー ル で 使用 する アデ カウ ント の ユー ザ 名 で す )。 


%agentuser ALL=(ALL) NOPASSWD: ALL 


十分 な 特権 を 持つ 非 ル ー ト アカ ウン ト の 使用 (VM の み ) 


1) 
2) 


具体 的 に 、 次 の 権限 が 必要 で す 。 


自動 更新 の た め の “rpm ” の 実行 


デ 


タタ 収集 に 必要 な コマ ンド -Sudo コマ ンド リス ト の 確認 


は じ め に 
資格 情報 - オプ ショ ン に つい て 


イン スト ー ル 
ヒン ト と ベス ト プ ラ クティ ス 


イン スト ー ル 


Linux 用 Cloud Agent の イン スト ー ル は 簡単 で す 。 こ こ で は 、 そ の 方 法 を 手順 を 追っ て 説明 し ます 。 


お 使い の 環境 に よっ て は 、 ユ ー ザ の ネッ トワ ー ク 上 の エー ジェ ント ホス ト と Qualys クラ ウド プラ ッ ト 
フォ — A O に な る 場合 が あり ます 。 


ビジ シト と ベネ スト ブラ ク デ ィ ス え 

エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 

イン スト ー ル 手順 

プロ キシ 設定 

アン チ ウ ィ ル ス お よび HIPS で の 除外 / ホワ イト リス ト 化 


ト と ベス ト プ ラ クティ ス 


アク ティ ブ 化 キー と は エー ジェ ント を イン スト ー ル する に は 、 エ ー ジ ェ ン ト ア クティ ブ 化 キー が 必要 で す 。 
この キー を 使用 する と 、 エー ジェ ント を グル ー プ 化し て 、 Quays クラ ウド プラ ッ ト フ ォ ー ム を 含む な サブ スク 
リプ ショ ン に バイ ンド で きま す 。 さまざま な ビジ ネス 機能 と ユー ザ に 合わ せ て それ ぞ れ 異な る キー を 作成 で 
きま す 。 


アセ ッ ト タ グ を アク ティ ブ 化 キー に 追加 する メリ ッ ト アク ティ ブ 化 キー に 割り 当て られ て いる タグ は 、 エー 
ジェ ント ホス ト に 動 的 に 割り 当て られ ます 。 こ れ は 、 エ ー ジ ェ ン ト の 管理 お よび エー ジェ ント ホス ト に 関 
する レポ ー ト の 作成 に 役立ち ます 。 


エー ジェ ント イン ス トー ラ の 実行 昇格 し た 権限 で コマ ンド プロ ンプ トト か ら イ ンス トー ラ を 実行 する か 、: 
テム 管理 ツー ル を 使用 する 必要 が あり ます 。 


エー ジェ ント の アク ティ ブ 化 これ は 、Vulnerability Management (VM) また は Policy Compliance (PC). 
もし く は その 両方 の モジ ュー ル で 使用 で きる よう に エー ジェ ント を 準備 する 上 で 必須 で す 。 エ ー ジ ェ ン ト を 
モジ ュー ル に 対し て アク ティ ブ 化 する と き は 、 エ ー ジ ェ ン ト の ライ セン ス が 使用 され ます 。 ア クティ ブ 化 の 
設定 は 、 ア クティ ブ 化 キー に モジ ュー ル を 定義 し て 自動 で 行う こと も 、Cloud Agent の UI で 手動 で 行う こ 
と も で きま す 。 


アク ティ ブ プ 化 を 実行 し な い 場 合 、 エ ー ジ ェ ン ト は クラ ウド プラ ッ ト フ ォ ー ム の み と イ ン ベ ン トリ 情報 (IP ア 
ドレ ス 、OS/DNS/NetBIOS 名 、MAC アド レス ) を 同期 し 、 ホス ト の 評価 は 実施 され ませ ん 。 


イン スト ー ル 可能 な エー ジェ ント の 数 イン スト ー ル 可能 な エー ジェ ント の 数 に 制限 は あり ませ ん が 、 エ ー 
ジェ ント を アク ティ ブ 化 で きる の は 、 ラ イセ ンス が ある 場合 に 限ら れ ま す 。 イ ンス トー ル 済 み の エ ー ジ ェ ン 
ト に つい て は 、Cloud Agent UI の 「 エ ー ジ ェ ン ト 」 タ ブ で 確認 で きま す 。 


エー ジェ ント が 接続 され て いる こと の 確認 エー ジェ ント は 、 イ ンス トー ル 後 すぐ に Qualys クラ ウド プラ ッ 
ト フ ォ ー ム に 接続 され 、 自動 的 に 登録 され ます 。 エー ジェ ント の ステ ー タ ス は 、「 エ ー ジ ェ ン ト 」 タ ブ に 表示 
され 、 継 続 的 に 更新 され ます 。 エ ー ジ ェ ン ト の ステ ー タ ス が 表示 され な い 場 合 、 そ の エー ジェ ント は クラ ウ 
ド プ ラッ ト フ ォ ー ム に 正常 に 接続 され て いな いた め 、 ト ラブ ル シ ュ ー テ ィング が 必要 に な り ま す 。 


イン スト ー ル 
エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 


エー ジェ ント の イメ ー ジ を ダウ ン ロ ー ド する 方 法 


Linux 用 Qualys Cloud Agent の イメ ー ジ の ダウ ン ロ ー ド 


ここ で は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム か ら イ メー ジ を ダウ ン ロ ー ド し て 、 関 連 す る アク ティ ブ 化 TD 
と サブ スク リプ ショ ン ID を 取得 する 方 法 を 示し ます 。 


Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、Cloud Agent モジ ュー ル を 表す 「CA」 を 選択 し ます 。 
| Vulnerability Management v 
| 


AssetView ¿ Ijs 
に 
assets aut Oi 

< 


ets automatic ally organized. 


Cloud Agent 
(AW Stay updated with network security by deploying 
agents on your hosts 


Vulnerability Management 
K vap and scan your network, prioritize your critical 
Yulnerabiities and fix them. 


Continuous Monitoring 
(EE set up monitoring and alerting of new security risks 


aes”! 
TFP 


アク ティ ブ プ 化 キー を 選択 (必要 な 場合 は 作成 ) し て 、「 ク イッ クア クシ ョ ン 」 メ ニュ ー か ら 「 エ ー ジ ェ ン ト を 
イン スト ー ル 」 を 選択 し ます 。 


A エー ジェ ント 管理 エー ジェ ント z + WEPEEPOEU 


E 状態 アク ティ イブ マ || 有効 は い v 


mns- | 6 アク ティ プラ 化 キ ー (1 tasa 


アク ティ ブ 化 キー ーー ンド 作成 日 作成 者 R モジ ュー ル 


クイ ッ ク ア クシ ョ ン 


CA アク ティ ブヒ キー テス ト な し 
28 eke trt tn . + ates キー の 編集 無制限 キー 


キー 情報 を 表示 October 07, 2016 — w “ on 


ww | 
キー の 削除 
U ー EE ー キー の 無効 人 Z s — ーー 
m OI ee A E N a a etnhar nT anaa ュー ニュ ーー a + 


対象 ホス ト の 「 イ ンス トー ル 手 順 」 を クリ ッ ク し ます 。 


イン スト ー ル 要件 
EE windows Windows XP SP3 以後 wass 
EE (exe) Windows サー パパ バー ジョ ン | イン スト ー ル 手順 | 
Red Hat Linux 5 以後 
CentOS 5.11 以後 
Linux Fedora — 
(pm) openSUSE 12, 13 イン スト ー ル 手順 
SUSE 11, 12 
Amazon Linux 2015.09 以後 
Linux Debian 7, 8 EE 
(deb) Ubuntu 12, 14, 15 | イン スト ー ル 手順 | 
g Ma OS X Yosemite パー ジョ ン 10.10) — 
@ (po OS X El Capitan (バー ジョ ン 10.11) | イン スト ー ル 手順 | 


この 結果 、 エ ー ジ ェ ン ト の イメ ー ジ が ユー ザ の ロー カル シス テム に ダウ ン ロ ー ド され 、 関 連 す る アク ティ ブ 
化 キ ー ID と サブ プス クリ プシ ョ ン ID が Ul に 表示 され ます 。 これら の ID は 、 イ ンス トー ル を 完了 する 際 に 
必要 と な る た め 、 コ ピー し て 安全 な 場所 に 貼り 付け ます 。 


10 


イン スト ー ル 
イン スト ー ル 手順 


イン ス トー ル 手 順 
要件 


Cloud Agent を イン スト ー ル する に は 、Cloud Agent の イメ ー ジ を ダウ ン ロ ー ド し て 、 関 連 す る アク ティ ブ 
化 ID (ActivationID) と カス タマ ID (CustomerID) を 取得 する 必要 が あり ます 。Qualys クラ ウド プラ ッ ト 
フォ ー ム に ログ イン し て 、Cloud Agent (CA) モジ ュー ル を 選択 し 、Linux (rpm) また は Linux (.deb) を 
対象 と する イン スト ー ル 手順 に 従っ て 、 必 要 な すべ て の デー タ を 取得 し ます 。 


Cloud Agent の 要件 
AWS を 利用 し て いる 場合 は 、 こ ちら を クリ ッ ク 


エー ジェ ント の イン ス トー ル 手 順 
1.Qualys Cloud Agent の イメ ー ジ を 対象 ホス ト に コピ ー し ます 。 


2. 以下 の コマ ンド を 使用 し て Qualys Cloud Agent を イン スト ー ル し ます 。 


Linux (rpm 


> sudo rpm -1Vh qualys-cloud-agent.x86 64 .rDm 

> sudo /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent.sh 
ActivationId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 
CustomerId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 


Linux (.deb 


> sudo dpkg --install qualys-cloud-agent.x86_64.deb 

> sudo /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent.sh 
ActivationId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 
CustomerId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 


AWS で の エー ジェ ント の イン ス トー ル 手 順 


ここ に 示す 手順 は 、Linux (rpm) ホス ト へ の イン スト ー ル 手順 と 似 て いま す が 、Qualys Cloud Agent サー 
ビス と AMI イン スタンス を 再起 動 す る た め の 追 加 の ステ ッ プ が あり ます 。 


1.AMI イ ンス タン ス を スピ ン ア ッ プ し ます 。 
2.Qualys Cloud Agent RPM を イン スタ ンス に コピ ー し ます 。 


3. 以下 の コマ ンド を 使用 し て Qualys Cloud Agent RPM を イン スト ー ル し ます 。 


> sudo rpm -1Vh qualys-cloud-agent.x86 64 .rDm 


4.Qualys Cloud Agent サー ビス を 停止 し ます 。 


> sudo service qualys-cloud-agent stop 


$.Qualys Cloud Agent イン スト ー ル コマ ンド を 実行 し ます 。 


> sudo /ugr/1ooa1 /qua1yg/c1oud-agent /bin/qua1yg-c1oud-agert . gh 
ActivationId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 
CustomerId=XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 


イン スト ー ル 
イン スト ー ル 手順 


6. イ ンス タン ス を 停止 し 、 そ の イン スタ ンス か ら イ メー ジ を 作成 し ます 。 こ れ で ベイ ク 処 理 は 完了 で す 。 
イン スタ ンス が 起動 され る と 、Cloud Agent が アク ティ ブ 化 され ます 。 Cloud Agent は 、 自動 的 に セッ ト ア ッ 
プ さ れ て 、 予 期し た と お り の 動作 を 続け ます 。 

次 に 実行 され る こと 

クラ ウド と の アセ ッ ト デ ー タ の 同期 が 始ま り ま す 。 


エー ジェ ント は 、 イ ンス トー ル 後 すぐ に Qualys クラ ウド プラ ッ ト フ ォ ー ム に 接続 され 、 自 動 的 に 登録 され 
ます 。 最 初 の アセ ッ ト 検 出 結 果 は 数 分 で 表示 され る は ず で す 。 ク ラウ ド の 最初 の 評価 スキ ャ ン に は 少し 時 間 
が か か り ま す 。 スキ ャ ン 後 、 新 規 ホ スト メタ デー タ が クラ ウド プラ ッ ト フ ォ ー ム に アッ プロ ー ド され 、 ス キャ 
ン が 完了 し ます 。 


トラ ブル シュ ー テ ィング 

Qualys オン ライ ン ヘ ルプ に 、 有 益 な 情報 が 掲載 され て いま す 。 
詳細 
ゃ ララ 小 ジ ュー ディ シグ 


TI Z 


RHEL 5.4 に イン スト ー ル され て いる Cloud Agent で 、Qualys プラ ッ ト フ ォ ー ム と の 通信 を 試行 し て いる と 
き に 、SSL 通信 エラ ー が スロ ー さ れる こと が あり ます 。 こ れ は 、 証 明 書 ファ イル が ホス ト ア セッ ト に 存在 し 
な い 場 合 に 発生 し ます 。 こ の 問題 の 解決 策 に つい て は 、 こ こ を クリ ッ ク し て くだ さい 。 
SUSE Linux Enterprise 11 に イン スト ー ル され て いる Cloud Agent で 、Qualys プラ ッ ト フ ォ ー ム と の 通信 
を 試行 し て いる と き に 、 証 明 書 ca-bundle.crt に 関す る 「File not founnd」 エ ラー が スロ ー さ れる こと が あり 
ます 。 こ れ は 、 証 明 書 ファ イル が ホス ト ア セッ ト に 存在 し な い 場 合 に 発生 し ます 。 この 問題 の 解決 策 に つい 
Tids . 豆 三 を クタ リッ ク し でる くだ さい 。 


関連 する 補足 情報 
プロ キシ 設定 


アァ アンチ ウィ ルス お よび HIPS で の 除外 7/ ホワ イト リス ト 化 
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イン スト ー ル 
プロ キシ 設定 


プロ キシ 設定 


基本 知識 デフ オォ ルト で は 、 Linux 用 Cloud Agent は 非 プ ロキ シン モード で 稼働 し ます 。 HTTP プロ キシ を 使用 
し て イン ター ネッ ト ア クセ ス で きる よう 、 エ ー ジ ェ ン ト を 設定 する こと が で きま す 。 


オプ ショ ン に つい て 
次 の いずれ か の 方 法 で HTTP プロ キシ を 使用 で きる よう 、 エ ー ジ ェ ン ト を 設定 する こと が で きま す 。 


= 


/etc/sysconfig/qualys-cloud-agent - Linux 用 Cloud Agent (rpm) に 適用 


Ë: 


/etc/default/qualys-cloud-agent - Linux 用 Cloud Agent (.deb) に 


/etc/environment - Linux 用 Cloud Agent (rpm) と (.deb) に 適用 


2 
3 
ヒン ト - シス テム 全体 の プロ キシ が エー ジェ ント で 使用 され る 場合 は 、 オ プシ ョ ン 3) を 選択 する こと を お 
勧め し ます 。 

手順 に つい て 


以下 に 、Linux エー ジェ ント が プロ キシ を 使用 し て クラ ウド プラ ッ ト フ ォ ー ム と 通信 で きる よう に する 手順 
に つい て 説明 し ます 。 


1) /etc/sysconfig/qualys-cloud-agent ファ イル が な い 場 合 は 、 作 成 し ま す 。 
2) 以下 の どちら か の 行 を ファ イル に 追加 し ます (1 行 の み )。 


https pFoxy=htEpg : / / [< ユー ザ 名 >:< パス ワー ド >@] < ホス ト >[:< ポート >] 
qualys https proxy=Lt て ps : / / [< ユー ザ 名 >:< パスワード >@] < ホス ト >[:< ポート >] 


ここ で 、 < ユー ザ 名 > と < パス ワー ドッ > は HTTPS プロ キシ で 認証 が 使用 され る 場合 に 指定 され ます 。 特殊 
文字 (@、:、$ な ど ) が ユー ザ 名 また は パス ワー ド に 含ま れ て いる 場合 、URL で エン コー ド さ れる 必要 が 
あり ます 。 こ こ で 、< ホ スト > は プロ キシ サー バ の IPV4 アド レス また は FQDN で あり 、 < ポート > は プロ 
キシ の ポー ト 番 号 で す 。 


プロ キシ が https proxy 環境 変数 で 指定 され た 場合 は 、Cloud Agent に よっ て 実行 され る すべ て の コマ ンド 
で 使用 され ます 。 プ ロキ シン が qualys https proxy 環境 変数 で 指定 され た 場合 は 、Qualys クラ ウド プラ ッ ト 
フォ ー ム と の 通信 の た め に Cloud Agent で の み 使 用 され ます 。 


3) 以下 の コマ ンド を 使用 し て 、 パ ー ミ ッ シ ョ ン を 変更 し ます 。 


Linux (.rpm 


chown root /etc/sysconfig/qualys-cloud-agent 
chmod 644 /etc/sysconfig/qualys-cloud-agent 


Linux (.deb) 


chown root /etc/default/qualys-cloud-agent 
chmod 644 /etc/default/qualys-cloud-agent 


4) 以下 の コマ ンド を 使用 し て 、qualys-cloud-agent サー ビス を 再起 動 し ます 。 


service qualys-cloud-agent restart 
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アン チ ウ ィ ル ス お よび HIPS で の 除外 / ホワ イト リス ト 化 


アン チ ウ ィ ル ス お よび HIPS で の 除外 / ホワ イト リス ト 化 


アン チ ウ ィ ル ス ま た は HIPS ソフ トウ ェ ア が イン スト ー ル され て いる 場合 が あり ます 。Cloud Agent と の 競 
合 を 避け る た め に 、 シス テム に イン スト ー ル 済み の すべ て の セキ ュ リ ティ ソン フトウェア で 、 以下 の ファ イル 、 


ディ レク トリ 、 お よび プロ セス が 除外 また は ホワ イト リス ト 化 され る 必要 が あり ます 。 


Cloud Agent の イン スト ー ル で 使用 され る ディ レク トリ リス ト 


/ etc 

/etc/init.d 

/etc/qualys 
/etc/qualys/cloud-agent 
/etc/qualys/cloud-agent/ .centos 
/etc/qualys/cloud-agent/cert 
/etc/qualys/cloud-agent/ . auge 
/etc/qualys/cloud-agent / .systemd 
/usr/local 

/usr/local/qualys 
/usr/local/qualys/cloud-agent 
/usr/local/qualys/cloud-agent/bin 
/usr/local/qualys/cloud-agent/lib 
/usr/share/doc 
/usr/share/doc/qualys-cloud-agent-< バー ジョ ン > 


エー ジェ ント デー モン プロ セス “ qualys-cloud-agent ” 
エー ジェ ント は デー モン プロ セス “ qualys-cloud-agent ” と し て 実行 され ます 。 


エー ジェ ント は 、 スキャン プロ セス 中 に さま ざま な 読み 取り 専用 コマ ンド を 実行 し ます 。 こ れ ら は 、 Scanner 


Appliance を 使用 し た スキ ャ ン で 実行 され る コマ ンド と 同じ で す 。 詳細 


https://community.qualys.com/message/16320 


エー ジェ ント の 実行 中 は 、 い くつ か の 一 時 ファ イル が 作成 され ます 。 
/usr/local/qualys/cloud-agent/Config.db 
- 現在 の エー ジェ ント 設定 で す 。 


/usr/local/qualys/cloud-agent/manifests/*.db 
- エー ジェ ント ベー ス の スキ ャ ン 中 に 使用 され る マニ フェ スト が 含ま れ ま す 。 
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設定 ツー ル 
コマ ンド ライ ン オ プシ ョ ン 


設定 ツー ル 


使い や すい Qualys の ツー ル に よっ て 、Linux 用 Cloud Agent の 設定 オプ ショ ン が 多数 提供 され て いま す 。 
この ツー ル は 、/usr/local/qualys/cloud-agent/qualys-cloud-agent.sh に あり ます 。 こ の ツー ル は 、Linux エー 
ジェ ント 1.3 以降 で 使用 で きま す 。 


Qualys の 設定 ツー ル を 使用 し て 以下 の こと を 実行 で きま す 。 


- エー ジェ ント の 準備 


- ロギング の 設定 - カス タム ログ レベ ル と ログ ファ イル パス の 設定 
- Sudo を 有効 


- デー モン を 設定 し て 、 特 定 の ユー ザ / グル ー プ と し て 実生 


に し て 、 す べ て の デー タ 収 集 コ マン ド を 実行 


エー ジェ ント は 、 設 定 ツ ー ル に よっ て 行わ れ た 変更 を 自動 で 取得 する た め 、 エ ー ジ ェ ン ト や エー ジェ ント ホ 
スト を 再起 動 す る 必要 は あり ませ ん 。 


コマ ンド ライ ン オ ブ プション 
qualys-cloud-agent.sh で は 以下 の コマ ンド ライ ン オ プシ ョ ン が サポ ー ト され て いま す 。 


設定 オプ ショ ン 説明 

Activationld 有効 な アク ティ ブ 化 キー ID (UUID) 。 こ の 値 は 、Cloud Agent の UI か ら 
取得 し ます (「 ア クティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 キ ー 情 報 
を 表示 」 を 選択 し ます ) 。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 準備 に は 必 
須 で す 。 

Customerld 有効 な カス タマ ID (UUID) 。 こ の 値 は 、Cloud Agent の UI か ら 取 得 し ま 


す (アク ティ ブ 化 キー」 に 移動 し 、 キ ー を 選択 し て 「 エ ー ジ ェ ン ト を イ 
ンス トー ル 」 を 選択 し ます )。 こ の パラ メー タ は 、 エ ー ジ ェ ン ト の 準備 に 


は 必須 で す 。 
LogLevel ログ レベ ル (0 ~ 5) 。 値 が 高い ほど 、 記 述 が 多く な り ま す 。 デ フォ ルト 
で は 、 エ ラー の 報告 の み で す ( 値 0); 
LogFileDir ログ ファ イル へ の フル パス 。 デ フォ ルト の パス は 、/ ん arlog/qualys/ で す 。 
UseSudo sudo に よる 昇格 を 使用 し て すべ て の デー タ 収 集 コ マン ド を 実行 する に は 、 


1 に 設定 し ます 。 デ フォ ルト で は 、sudo は 使用 され ませ ん ( 値 0) 。 
UseSudo=1 の 使用 に 関す る 制限 


SudoCommand 権限 の 昇格 に 使用 され る コマ ンド (SudoCommand pbrun な ど ) 。 コ マン 
ド に スペ ー ス が 含ま れる 場合 は 、 そ の コマ ンド を 二 重 引用 符 で 囲む 必要 が 
あり ます 。 

User デー モン を 特定 の ユー ザ と し て 実行 する 場合 の 有効 な ユー ザ 名 。 デー モン 


は 、 ル ー ト と し て 開始 され ます が 、 指 定 し た ユー ザ に 格下 げ ば され 、 そ の 後 
指定 し た ユー ザ と し て 実行 され ます 。 


Group デー モン を 特定 の グル ー プ と し て 実行 する 場合 の 有効 な グル ー プ 名 。 デ ー 
モン は 、 指 定 し た グル ー プ に 切り 替わり ます (ある 場合 )。 
HostldSearchDir (Linux エー ジェ ント 1.3.3 以降 で 使用 可能 ) ホス ト ID ファ イル が 存在 す 


る ディ レク トリ 。 こ の ファ イル に は 、Qualys に よっ て シス テム に 割り 当 
て られ た ホス ト ID タグ が 含ま れ ま す 。 デ フォ ルト で は 、 こ の ディ レク ト 
リ は /etc/ に 設定 され 、 ホ スト ID ファ イル の 場所 は /etc/qualys/hostid に 
設定 され ます 。 
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設定 オプ ショ ン 


設定 ツー ル 
コマ ンド ライ ン オ プシ ョ ン 


説明 


LogDestType 


(Linux エー ジェ ント 1.3.3 以降 で 使用 可能 ) Linux エー ジェ ント に よっ て 
生成 され る ログ 行 の 書き 込み 先 。「file」 ま た は 「syslog」 に 設定 し ます 。 
[file] に 設定 し た 場合 、 ロ グフ ァイル の 場所 を 指定 し ます 。 デ フォ ルト の 
書き 込み 先 は 以下 の ログ ファ イル で す 。 
Ivarllog/qualys/qualys-cloud-agent.log 


ServerUri 


1 つの Qualys 共有 ポッ ド ま た は PCP か ら 別 の も の に エー ジェ ント を 移行 
する に は 、 こ の オプ ショ ン を 使用 し ます 。 

ServerUri で は 、 エ ー ジ ェ ン ト を 移行 する Qualys 共有 ポッ ド ま た は PCP 
の URL は 次 の 形式 を 取り ます 。 
ServerUri=<http_url>/CloudAgent 

ここ で は 、<http_url> は Qualys 共有 Pod また は PCP の URL G+, 
エー ジェ ント を 別 の Qualys 共有 ポッ ド ま た は PCP に 移行 する に は 、 こ 
の オプ ショ ン を Activationld お よび Customerld と と も に 使用 し ます 。 


CmdMaxTimeOut 


実行 に か か っ た 時 間 が 指定 の 値 を 超え た 場合 、 コ マン ド の 実行 は 中 止 され 
ます 。 デ フォ ルト の タイ ム ア ウ ト は 1800 秒 (30 分 ) で す 。 


ProcessPriority 


Qualys Cloud Agent プロ セス の 優先 度 を 設定 する に は 、Linux の niceness 
スケ ー ル を -20 か ら 19 の 間 で 指定 し ます 。 番 号 が 小さ い ほ ど 、 エ ー ジ ェ 
ント プロ セス の 優先 度 が 高く な り ま す 。 デ フォ ルト 値 は ゼロ で す 。 


UseSudo=1 の 使用 に 関す る 制限 


sudo に よる 昇格 を 使 


場合 、 次 の いずれ か の 問題 が 発生 する こと が あり ます 。 


され た コマ ンド が 、PATH 環境 に 設定 され た カス タム パス の 取得 に 失敗 し ます 。 


と ビ 


- クラ ウド エー ジェ ント 、 ま た は クラ ウド エー ジェ ント マニ フェ スト に 追加 され た スク リプ ト に よっ て 3 


= 


1 し て コマ ンド を 実行 する た め に UseSudo=1 用 の クラ ウド エー ジェ ント を 設定 する 


行 


- エー ジェ ント が PATH 環境 内 で 関連 パス の 検索 に 失敗 し た 場合 、 ス キャ ン 結 果 で service list. bios info. 
お よび service_info に 対し て 空 の 値 が 表示 され ます 。 


この よう な 結果 に な る の は 、UseSudo=1 を 設定 し た と き に 、 エ ー ジ ェ ン ト が /etc/sudoers ファ イル 内 に ある 
secure path パラ メー タ 内 の カス タム パス を 検索 し よう と する こと が 原因 で す 。 こ の パラ メー タ が 設定 され 
て いな い 場 合 、 エ ー ジ ェ ン ト は 、sudo sh の 実行 時 に 使用 され る パス 内 の カス タム パス を 検索 し よう と し ま 


す 。 


この 問題 を 解決 する に は 、service_list、bios_info、 お よび service_info の スキ ャ ン 中 に エー ジェ ント に よっ 


て 使用 され る パス また は カス タム パス を secure path パラ メー タ に 追加 し ます 。 secure path パラ メー タ を 無 


効 化 し た 場合 、sudo sh の 実行 時 に 使用 され る パス に 各 パ ス を 追加 し ます 。 


また は 、UseSudo=0 


の エー ジェ ント を 設定 する こと も で きま す 。 
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設定 ツー ル 
使用 例 


使用 例 


例 1- エージェント の 準備 
次 の 例 は 、Qualys Cloud Agent を 準備 する 方 法 を 示し て いま す 。 こ の アク ティ ブ プ ブ 化 の 方 法 は 、 エ ー ジ ェ ン ト 
が ルー ト ユ ー ザ を 使用 する こと を 前 提 と し て いる こと に 注意 し て くだ さい 。 


$ /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent.sh 
ActivationId="022224c8-31c7-1le5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-11e5-87b6-0021ccba987e" 


例 2- 非 ルー ト ア カウ ント の 使用 


次 の 例 は 、 非 ルー ト ア カウ ント を 使用 し て デー タ 収 集 コ マン ド を 実行 する た め に Qualys Cloud Agent を 設 
定 す る 方 法 を 示し て いま す 。 


$ /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent. sh 
ActivationId="022224c8-31c7-1le5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-11e5-87b6-0021ccba987e" UseSudo=1 
User=scanuser 

Group=wheel 


設定 コマ ンド の 実行 時 に 、 新 しい グル ー プ が 存在 し て いる 必要 が ある こと に 注意 し て くだ さい 。 Qualys 
Cloud Agent を 構成 する バイ ナリ ファ イル お よび 一 時 ファ イル へ の アク セス が 許可 され る よう 、 非 ルー ト 
ユー ザ が 指定 され た グル ー プ に 追加 され ます 。 無 人 の デー タ 収 集 を 実行 する た め に 、 非 ルー ト ユ ー ザ に は 、 
パス ワー ド な し の sudo に よる 権限 が 必要 で す 。 


例 3 - ロギング レベ ル を 上 げ る 
次 の コマ ンド を 使用 し て 、 Qualys Cloud Agent に 、 通常 の ロギング レベ ル よ り も 高い レベ ル で イベ ント を ロ 
グ に 記録 させ る こと も で きま す 。 


$ /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent. gh 
LogLevel=4 


この 例 で は 、 準 備後 に 設定 ツー ル を 使用 し て ログ レベ ル の 調整 が で きる こと を 示す た め に 、ActivationID と 
CustomerID の 各 パ ラメ ー タ を 省略 し て いま す 。 
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ベス ト プ ラ クティ ス 
Cloud Agent の アン イン スト ー ル 


ベス トブ ラク ティ ス 


以下 で は 、Cloud Agent を 管理 する 際 の ベス ト プ ラ クティ ス を 示し ます 。 


Cloud Agent の アン イン スト ー ル 


Cloud Agent モジ ュー ル の UI また は API か ら の エー ジェ ント の アン イン スト ー ル 

Cloud Agent モジ ュー ル の ユー ザイ ンタ フェ ー ス また は Cloud Agent API を 使用 し て Cloud Agent を アン 
イン スト ー ル し た 場合 、 エ ー ジ ェ ン ト と ライ セン ス が Qualys サブ プス クリ プシ ョ ン か ら 削 除 さ れ ま す 。 ま た 、 
あら ゆる ライ セン スモ ジュ ー ル (Vulnerability Management と Policy Compliance) の 関連 する エー ジェ ン 
ト ホ ス トレ コー ド と スキ ャ ン 結 果 も パー ジ さ れ ま す 。 


ホス ト 自 体 か ら の エー ジェ ント の アン イン ス トー ル 

デア デン イン スト ー ル ユー ティ リティ を 使用 し て ホス ト 自 体 か ら Cloud Agent を アン イン スト ー ル し た 場合 、 

の エー ジェ ント 、 エ ー ジ ェ ン ト の ライ セン ス の 使用 状況 、 お よび スキ ャ ン 結 果 は 引き 続き Qualys サブ スク 
リプ ショ ン に 存在 し ます 。 エ ー ジ ェ ン ト の ホス トレ コー ド 、 ラ イセ ンス 、 お よび スキ ャ ン 結 果 を 削除 する に 
は 、 Cloud Agent モジ ュー ル の ユー ザイ ンタ フェ ー ス また は Cloud Agent API を 使用 し て エー ジェ ント を ア 
ン イ ンス トー ル し ます 。 


Linux RPM ベー ス の シス テム 


sudo rpm -e qualys-cloud-agent 


Linux Debian ベー ス の シス テム 


sudo dpkg --purge qualys-cloud-agent 
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エー ジェ ント レス 追跡 と Cloud Agent 
例え ば 、 ホ スト で すでに エー ジェ ント レス 追跡 を 利用 
スト ー ル する 準備 が で きた と し ます 。 こ の よう な 場 
ID タグ を 使用 し ます 。 これ に より 、 自 分 の アカ ウン 


きま す 。 


Linux ホス ト 上 に イン スト ー ル され る ホス F ID ファ イル の 場所 を 設 


ベス ト プ ラ クティ ス 
エー ジェ ント レス 追跡 と Cloud Agent 


同じ ホス ト 上 で Cloud Agent を イン 


は 、 そ の ホス ト に イン スト ー ル され て いる 同じ ホス ト 
で 同じ ホス ト の アセ ッ ト が 重複 する の を 防ぐ こと が で 


で きま す (Linux エー ジェ ント 1.3.3 


以降 を 使用 し て いる 場合 )。 こ れ は 、 Linux エー ジェ ント と エー ジェ ント レス 追跡 を 使用 し て 、 同 じ し ホ スト を 


1) エー ジェ ント レス 追跡 と 2) Cloud Agent を 人 


評価 する こと を 検討 し て いる 場合 に 推奨 され る ベス ト プ ラ クティ ス で す 。 
j さ れ て いる 場合 、 同 じ ホ スト ID タグ 


を 含む 同じ ファ イル が 設定 され る と すぐ に 、Qualys の サー ビス が その ファ イル に アク セス し ます 。 


手順 : 


1) Unix 認証 レコ ー ド の 確認 


これ は 、 エ ー ジ ェ ン トレ ス 追 跡 を 利用 レ し て シス テム に アク セス する た め に 使用 され る レコ ー ド で す 。 認証 レ 


コー ド に 対し て 設定 され た ホス ト ID ファ イル の 場所 が 表示 され ます 。 


エー ジェ ント レス 追跡 に 関す る サポ ー ト か 必要 な 場合 は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に ログ イン し 、 
「 ヘ ルプ 」 つ 「 サ ポー ト へ の お 問い 合わ せ 」 の 順に 選択 し て 、 エ ー ジ ェ ン トレ ス 追 跡 を キー ワー ド と し て 検 


索 し ます 。 


2) エー ジェ ント の イン スト ー ル 


=> 


エー ジェ ント 設定 ツー ル (qualys-cloud-agent.sh) と HostIdSearchDir オプ ショ ン を 使用 し て 、Linux エー 


ジェ ント を イン スト ー ル し 、 ホ スト ID ファ イル の 場所 を 設 
義 さ れ た 場所 と 一 致す る よう に 設定 し て くだ さい 。 デ フォ ル 
す 。 エ ー ジ ェ ン トレ ス 追 跡 の 場所 と の 整合 必 


“/qualys/hostid” を 付加 し ます 。 


例 - ルー ト ユ ー ザ と し て イン スト ー ル し 、 ホ ス 


E し ます 。 こ の 場所 は 必ず 、 認 証 レ コー ド に 定 
で は 、HostldSearchDir は /etc/ に 設定 され ま 
E を 維持 する た め に 、 Qualys で は 、 指 定 さ れ た パス に 


ID ファ イル を /mydir/qualys/hosted に 設定 


$ /usr/local/qualys/cloud-agent/bin/qualys-cloud-agent. gh 
ActivationId="022224c8-31c7-1l1e5-b4f7-0021ccba987e" 
CustomerId="146556fa-31c7-11e5-87b6-0021ccba987e" 


HostIdSearchDir="/mydir/" 


Linux エー ジェ ント 1.3.2 以前 が イン スト ー ル され て いる 場合 

これ が 該当 する 場合 に 、 同 じ ホ スト で エー ジェ ント レス 追跡 を 利用 
アカ ウン ト で 同じ IP の エー ジェ ント が 重複 する こと に な り ま す 。 g 
き 継 ぎ 、 正 常 な 通信 を 続け る 一 方 で 、 も う 1 つの エー ジェ ント は Qualys クラ ウド プラ ッ ト フ ォ ー ム と の 通 


信 を 停止 し ます 。 
この 解決 方 法 : 
1) エー ジェ ント に 対す る HostIdSearchDir の 


= 


エー ジェ ント 設定 ツー ル (qualys-cloud-agent.sh) 


ファ イル の 場所 を 設定 し ます 。 


し て いる と き は 、 結 果 と し て 、 お 使い の 
ETATY FO 1 oru 


と HostIdSearchDir オプ ショ ン を 使用 し て 、 ホ スト ID 


ベス ト プ ラ クティ ス 
エー ジェ ント レス 追跡 と Cloud Agent 


例 - ルー ト テ ユーザ と し て イン スト ー ル し 、 ホ スト ID ファ イル を /mydir/qualys/hostd に 設定 


$ /ugr/1oca1 /qualys/c1oud- agent/bin/qua1lys-c1oud-agent . gh 
HostIdSearchDir="/mydir/" 


2) 通信 し て いな い 重 複 す る エー ジェ ント の アン イン スト ー ル 


手順 に つい て は 、 こ こ を クリ ッ ク し て くだ さい 。 
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RHEL 5.4 で の 証明 書 の サポ ー ト 


RHEL 5.4 で の 証明 書 の サポ ー ト 


RHEL 5.4 に イン スト ー ル され て いる Cloud Agent T, Qualys プラ ッ ト フ ォ ー ム と の 通信 を 試行 し て いる と 


き に 、 以 下 の エ ラー が スロ ー さ れる こと が あり ます 。 こ れ は 、 入 


E 明 


い 場 合 に 発生 し ます 。 


Ps 


ファ イル が ホス 


アセ ッ ト に 存在 し な 


Http request failed: Peer certificate cannot be authenticated with 
given CA certificates: SSL certificate problem: unable to get local 


issuer certificate 


この 問題 を 修正 する に は 、 手 動 で 証明 書 フ ァイル を 作成 し 、 ホ スト アセ ッ ト 上 の 適切 な 場所 に 配置 する 必要 


が あり ます 。 


certl.crt と cer2.crt と いう 2 つの cert ファ イル を 作成 し ます 。 テ キス ト エ ディ タ に それ ら の コン テン ツ を 貼 


り 付 け て 、 拡 張子 “crt” を 使用 し て ファ イル を 保存 し ます 。 


以下 の コマ ンド を 使用 し て 、 cer1.crt と cert2.crt の コン テン ツ を /etc/pki/tls/certs/ca-bundle.crt の 最後 に 


追加 し ます 。 


cat certl.crt >> /etc/pki/tls/certs/ca-bundle.crt 
cat cert2.crt >> /etc/pki/tls/certs/ca-bundle.crt 


この 時 点 で 、QAgent サー ビス を 再起 動 し ます 。 


cert1.crt 


subject= /C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure 


Server SHA256 SSL CA 


issuer= /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2008 VeriSign, Inc. - For authorized 


use only/CN=VeriSign Universal Root Certification Authority 
serial=69879419D9E36270749DBBE59DC6685E 


MIIFSTCCBDG9AwIBAgIQaYeUGdnjYnBOnbvlncZoXjANBgkqhkiG9w0BAQsFADCB 
VTELMAkGA1UEBhMCVVMxF'zAVBgNVBAoTD1Z1 cm1TaWduLhCBJbmMuMR8wHOYDVOOr 
ExZWZXJpU2 1nb1BUcnVzdCBOZXR3b3JrMTOowOAYDVOOLEzEoYylkgM]AwOCBWZXJD 
U21nb1wgSW5]1AETEZVoC1BhdXRob3JpemVkTHVzZSBvbmx5MTqwNqdYDVOODEy9W 
ZXJpU21nbiBVbml2ZXJzYWwgUm9vdCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAe 
Fw0xMzA0MDKkwMDAwMDBaFw0yMzA0MDgyMzUS5SNT1aMIGEMQswCOYDVQOQGEwJVUzEd 
MBSsGA1UEChMUU31tYW50ZWM9Q29ycG9yYXRpb24xHzAdBgNVBAsTF1N5bWFudGVJj 
TFRydXN0TE51QqQHdvcmsxNTAzBqgNVBAMTLEFN5bWFuQdGV] TENsYXNzTDMqJU2V] dQXJ1 
TEN1cnZ]1cC1BTSEEyNTYgU1NMTENBMTTBT ANBgkqhk1G9w0BAOEFAAOCAO8AMT TB 
CgKCAOEAV]9WUYuA2+oOTezoP1 zEFKJd7TuvpdaeEDUs4 8X1qN6Mhhcm5t4LUUog 
OPvRFFpy98nduIMcxkaMMSWRD1kXo9ATjJLBr4FUTrxiAp6qpxpX2MqmmXpwVk+Y 
ByS5L1l1tBMOVO5YS87dnyOBZ6 ZRNEDVHcpK1YqqmHkhC8SFTy914roCR5W8bUUrIqE 
zq54omAKU34TTBpAcA5SWf9aaC5MRhM7OQmCeAI1SSAIgrOxbIkPbh4lJbAsJIPj 
xVAsukaQRYcNcv9dETjFkXbFLPsFKoKVoV1j49AmWMlnVjq633zS0jvY3hp6d+Q0M 
JAvrK8TigsTi1Vutm5VdEiesYCT] /DNOTDAOABo4 TBe]CCAXYwEgYDVR0TAOH/BAgw 
BgEB/wTBADA+BqNVHR8ENzA1MDOgMaAvhi1odHRwO1 8VY3JsgLndzLnN5bWEFuQdGV] 
LimNvbS891bm12ZXJzYWwtcm9vdC5] CmwwDgYDVR0PAOH/BAODAqgEGMDcGCCsGAOUE 
BwEBBCswKTAnBgorBgEFBOcwAYYbaHR0cDovL29jc3Aud3Muc31tYW50ZWMuY29t 
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MGsGA1UQTARkMGTwYAYKYTZTAYb4ROEHNJBSMCYGCCsGAOUFBwTBFhDpoQHRwO18Y 
d3d3LnN5bWF1dGguY2 9tL2NwCzAOBggrBgEFBOcCA]ACGhpodHRwO1 8Vd3d3LnN5 
bWF1QdGqguY29tLh3JwYTAqBqdNVHREETzAhpB8wHTEDMBkGA1UEAxMSVmVyaVNpZ2 5N 
UEtJLTTtLMzoczMB0GA1UQDgOWBBTbY1D7FEOKJENT7b8FkMmwEUh2tsTAFBqgNVHSME 
GDAWgBS2d/ppSEefFUxLVwuoHMmnYH0ZocHGTANBgkqhk1G9w0BAOsEAAOCAOEAGoyV 
4197SdBTkEP0B7EqRDVwENVENzHv73DRLUzpLbBTkOFMVOd9m9o6/7fELEK0wD2ka 
KvC8zTXrSNy5h/3PsVr2Bdo8ZOYr5txzXprYDJvSl7Po+-oeVU+GZrYjo+rwJTaLE 
ahsoOy3DTRXuFPBqdmBDrnz7mJCREehwFu5ox エ 1h5TOxEGB1NUR8TYb2RBOxanCb8 
C6UgJb9qGyv3Ag9lyaYMyFMNg9W379mjL6tJUOGvk7CaRUR5oMzjKv0SHM£9IG72AO 
Ym9vgRoXncjLKMziX24serTLR3x0aHtIcQKcIlwnzWq5fQi5fKlktUojljQuzqGH5 
S5tVltqxkju/w5v5LA== 

mE END CERTIFICATE----- 


cert2.crt 


subject= /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2008 VeriSign, Inc. - For authorized 
use only/CN=VeriSign Universal Root Certification Authority 


issuer= /C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2008 VeriSign, Inc. - For authorized 
use only/CN=VeriSign Universal Root Certification Authority 


serial=401AC46421B31321030EBBE4121AC51D 


MIIEUTCCA6GgAwIBAgIQQBrEZCGZEYEDDrvkEhrFHTANBgkqhkiG9w0BAQsFADCB 
VTELMAkGA1UEBhMCVVMxFzAVBgNVBAoTD1Z1 cm1TaWduLhCBJbmMuMR8wHOYDVOOr 
ExZWZXJpU2 1nb1BUcnVzdCBOZXR3b3JrMTOowOAYDVOOLEzEoYylkgM]AwOCBWZXJD 
U21nb1wgSW5] 1AETEZVC1BhdXRob3JpemVkTHVzZSBvbmx5MTqwNdYDVOODEy9W 
ZXJpU21nb1BVbm12ZXJzYWwdUm9VdCBDZX け 0aWZpY2F0aW9uTEF1dGhvom1 0eTAe 
Fw0wODA0MDTwMDAwMDBaFw0zNzEyMDEyMzU5NT]aMTG9MOSswCOYDVOOGEwJVUzEX 
MBUGA1UEChMOVmVyaVNpZ248TE1uYy4xHzAdBgNVBAsTF1Z1cm1TaWduTFRydXN0 
TE51qHQdVvcmsxO]A4BqgNVBAsTMSh] KSAyMDA4 TFZ1cm1TaWduLiCBJbmMuTC0gRm9y 
TGF1dGhYom1 6ZWOgQdXN1 TG9ubHkxODA2BqgNVBAMTL1Z1cm1TaWduTFVuaXZ1 cnNh 
tbCBSb290TEN1cnRpZm1]YXRpb24g9OXV0aG9yaXR5MT TBT]ANBgkqhk1G9w0BAOEF 
AAOCAO8AMTTBCgKCAOEAx2E3XrEBNNEt11xWb/ 1ha]CM] 1mCOkdeOmTN651qgZOTzF 
9uVkhbSicfvtvbnazUO0AtMgtc6XHaXGVHzk8skQHnOgO+k1KxCHfKWGPMiJhgosWH 
H26M£fF8WIFFEO0XBPV+rjJHOPMee5Y2A7Cs0WTwCznmhcrewA3ekEzeOEz4vMOoOGn+H 
LL729fdC4uW/h2KJXwBL38Xd5HVEMkE6HnFuacsLdUYIOcrSK5XQz/u50GtkjFdN 
/BMReYTtX1T2NJ8IAfMQJQYXStrxHXpma5hgZqTZ791ugvHw7wnqRMkVauIDbjPT 
rJ9VAMf2CGqUuV/c4DPxhGD5WycRtPwW8rtWaoAl1jQIDAQABo4GyMIGvMA8GA1Ud 
EwEB /wQOFMAMBAf8wDgYDVR0PAQH/BAQDASEGMG0GCCSGAQUFBwEMBGEwX6FdoFsw 
WTBXMEUWCW1tYWd1L2dpZ]AhMB8wBwYFKw4DAhoEFT / 1 0xqGrT20a8PPgGrUSBgg 
exkuMCUWT2h0dHA6TLy9sb2dvLnZ1 cm]1 zaWQduLmNvb892c2xvZ28uZ2 1mMB0GA1UQ 
DgOWBBS2d/ppSEefFUxLVwuoHMmnYH0ZocHGTANBgkqhk1G9w0BAOsEAAOCAOEASYv] 4 
SAPmLiGd75JR3Y8xuTP] 9Dg3cyLk1uXBPY/ok+myD]EedO2Pzmv1 2MDWRSXe8 エ Jqd+ 
SeOxTcaB1VZaDrHC1TLGmWazxY8u4TB1ZkErvkBYoH1quEPuBUDdMbMzxPCP1Y+Oz 
4yHJJDnp/RVmRvQbEdBNc6N9Rvk97ahfYtTxP/jgdFcrGJ2BtMQo2pSXpXDrrB2+ 
BxHw1dvd5Yzw1TKwg+ZX4o+/vqGqvz0dtd046tewXDpPaj+PwGZsY6rp2aQW9IHR 
1RQOfc2VNNnSj3BzgXucfr2YYdhFh5iQxeuGMMYlv/D/w1WIg90vvBZIGcfK4mJO3 
7M2CYfE45k+XmCpajQ== 

=S sapin END CERTIFICATE----- 
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SUSE Linux Enterprise 11 で の 証明 書 の サポ ー ト 


SUSE Linux Enterprise 11 に イン スト ー ル され て いる Cloud Agent ©, Qualys プラ ッ ト フ ォ ー ム と の 通信 
を 試行 し て いる と き に 、 証 明 書 ca-bundle.crt に 関す る 以下 の エラ ー が スロ ー さ れる こと が あり ます 。 こ れ 
は 、 証 明 書 ファ イル が ホス ト ア セッ ト に 存在 し な い 場 合 に 発生 し ます 。 


[qualys-cloud-agent] [8056] : [Error] :Http request failed:Problem with 
the SSL CA cert (path? access rights?): error setting certificate 
verify locations: 

CAfile: /etc/ssl/ca-bundle.crt 

CApath: none 


この 問題 を 修正 する に は 、 ホ スト アセ ッ ト 上 の 適切 な 場所 に 証明 書 フ ァイル を 手動 で イン スト ー ル する 必要 
が あり ます 。 既存 の RHEL また は CentOS アセ ッ ト か ら 証 明 書 ファ イル を 使用 する こと も 、 次 の 場所 か ら 証 
明 書 ファ イル を ダウ ン ロ ー ド する こと も で きま す 。 


https://curl.haxx.se/docs/caextract.html 


SUSE Linux Enterprise 11 の 次 の デフ ォ ル ト の 場所 に 証明 書 フ ァイル (ca-bundle.pem) を コピ ー し ます 。 
/etc/ss1/ 


デフ ォ ル ト 以 外 の 場所 を 使用 する 場合 は 、 デ ィ レ クト リ パ ス が /etc/qualys/cloud-agent/qagent.config ファ イ 
ル に 次 の よう に 追加 され て いる こと を 確認 し ます 。 


{ 


Tos" : "Suse" H 
"cafile": "<CustomizedPath>" 
) 


この 時 点 で 、QAgent サー ビス を 再起 動 し ます 。 
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